Auditul intern și CAATs

Articol postat de:

audit

Auditul intern al oricarui agent economic include si auditul informatic. De cele mai multe ori, se produce o confuzie intre auditul intern si controlul intern, iar auditul informatic (auditul tehnologiilor informatiei si ale comunicatiilor, IT/&C) sau auditul sistemelor (aplicatiilor) informatice ale agentului economic este considerat, in mod restrictiv, ca fiind limitat la latura tehnica a auditului financiar si a auditului intern.

Practica a impus renuntarea la semnificatia auditului intern corelata numai de functia financiar-contabila a agentului economic si cresterea importantei acestuia prin includerea functiei de audit intern subordonata direct conducatorului agentului economic, devenind astfel un instrument puternic de descoperire si monitorizare a riscurilor. In aceeasi idee, auditul sistemelor informatice ale agentului economic trebuie privit ca audit al sistemului informatic integrat al agentului economic care contine si componenta de subsistem informatic financiar-contabil.

Auditul intern, ce contine si auditul informatic, este reprezentat de numeroase grupari ale organismelor nationale, realizate pe criterii geografice sau de limba, ca, de exemplu, Uniunea Francofona a Auditului Intern si Confederatia Europeana a Institutelor de Audit Intern.

Auditul financiar si auditul intern se efectueaza avand la baza date si informatii obtinute in format electronic in conditiile existentei unui sistem informatic integrat al agentului economic, auditul financiar si auditul intern nu exclud auditul informatic, pentru care sunt necesare substantiale eforturi de conceptualizare, reglementare si implementare.

Camera Auditorilor Financiari din Romania a asimilat integral Standardele Internationale de Audit Intern, inclusiv pentru mediile de sisteme informatice, CIS (Computerised Information Systems).

Exista si instrumente informatice de audit, cunoscute sub numele de CAATs Computer Assisted Audit Techniques (CAATs) = Tehnici de Audit Asistat de Calculator

CAATs:

  • acopera azi o arie larga de probleme
  • sunt utilizate pentru a verifica corectitudinea prelucrarilor contabile
  • testeaza masurile de securitate intr-un sistem
  • verifica integritatea fisierelor
  • totalizari
  • stratificari
  • extrageri
  • esantionari pentru audit

Rolul CAATs

  • s-au dezvoltat odata cu tehnologia IT
  • au inlocuit multe din procedurile manuale
  • economisesc timp si costuri de audit
  • contribuie la reducerea numarului de teste de audit
  • permit interogari complexe ale bazelor de date
  • mentin integritatea probelor de audit
  • ofera posibilitatea verificarii integritatii sistemului

Cand se utilizeaza CAATs

  • cand se cunoaste cu claritate obiectivul auditului
  • cand exista un volum mare de inregistrari in baza de date care trebuie analizate
  • cand informatiile sunt inregistrate in format electronic
  • cand datele pot fi transferate relativ usor

Sursa: DataSecurity


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>